Ana içeriğe geç Tamamlayıcı içeriğe geç

SAP Extractor

Bu bölümde, bir veri görevinde bir SAP Extractor kaynağı kurma açıklanmaktadır. Veri görevini başlatmadan önce Önkoşullar yerine getirdiğinizden ve Sınırlamalar ve dikkate alınacak noktalar hakkında bilgi edindiğinizden emin olun.

Bağlantı özelliklerini ayarlama

Bu bölümde kullanılabilen bağlantı özellikleri anlatılmaktadır. Tüm özellikler, aksi belirtilmedikçe gereklidir.

Belirli bir SAP Uygulama sunucusuna bağlanma

Veri kaynağı

  • Veri ağ geçidi: Verilerinize erişmek için kullanılacak Veri Hareketi ağ geçidi adı.

  • Şuna bağlanın: Uygulama sunucusu'nu seçin.

  • Sunucu: SAP Extractor kaynağının bulunduğu Uygulama Sunucusu'nun IP adresi.
  • Örnek numarası: SAP Extractor veri kaynağının örnek numarası.

  • İstemci tanımlayıcısı: SAP Extractor veri kaynağının Sistem Kimliği.

Hesap özellikleri

  • Kullanıcı adı SAP Extractor veri kaynağına erişmek için kullanıcı adı. Daha önce SAP'de oluşturulan iletişim kullanıcısının kullanıcı adıdır.

  • Parola: SAP Extractor veri kaynağına erişmek için parola. Daha önce SAP'de oluşturulan iletişim kullanıcısının parolası.

Güvenlik

Bkz. aşağıdaki Güvenlik.

CDC özellikleri

Ayıklayıcıyı çalıştırma sıklığı (dakika): Değişikliklerin ne sıklıkla denetleneceğini belirtin.

Ad

Kaynak bağlantısının görünen adı.

Yük dengeleme kullanan bir SAP sistemine bağlanma

Veri kaynağı

  • Veri ağ geçidi: Verilerinize erişmek için kullanılacak Veri Hareketi ağ geçidi adı.

  • Şuna bağlanın: Yük dengeleme ortamı'nı seçin.

  • Mesaj sunucusu: Mesaj sunucusu konağının IP adresi veya konak adı.
  • Uygulama sunucuları grubunun adı: SAP sunucu grubunun adı. Yük dengeleme bağlantısındaki isteğe bağlı bir uygulama sunucuları grubudur.

  • SAP sistem adı: SAP R/3 adı.

  • Mesaj sunucu hizmeti: SAP mesaj sunucu hizmetinin şu dosyada belirtilen adı:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Bir değer belirtmezseniz, SAP için Veri Sağlayıcı şu varsayılan adı kullanır:

    sapms<R/3 system name>

  • İstemci tanımlayıcısı: SAP Extractor veri kaynağının Sistem Kimliği.

Hesap özellikleri

  • Kullanıcı adı SAP Extractor veri kaynağına erişmek için kullanıcı adı. Daha önce SAP'de oluşturulan iletişim kullanıcısının kullanıcı adıdır.

  • Parola: SAP Extractor veri kaynağına erişmek için parola. Daha önce SAP'de oluşturulan iletişim kullanıcısının parolası.

Güvenlik

Bkz. aşağıdaki Güvenlik.

CDC özellikleri

Ayıklayıcıyı çalıştırma sıklığı (dakika): Değişikliklerin ne sıklıkla denetleneceğini belirtin.

Dahili özellikler

Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.

Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki Yeni oluştur ve İptal düğmelerini kullanın.

Ad

Kaynak bağlantısının görünen adı.

Güvenlik

Güvenlik ayarlarında Güvenli Ağ İletişimi'ni (SNC) yapılandırabilirsiniz.

SNC ile çalışma önkoşulları

Güvenli Ağ İletişimi (SNC) istemcisini Data Movement gateway makinesine yüklemek için aşağıdaki adımları izleyin.

İhtiyacınız olanlar:

  • SAP sunucusunun dışa aktarılmış bir sertifikası (.crt)
  • SAPCAR.EXE
  • SAP kullanıcısı (yetkili müşteri)
  • İlgili SAP sunucusuna yüklenmiş kripto kitaplığının sürümü

SNC istemcisini yükleme

  1. SAP SNC dosyaları ve ikilileri için bir çalışma alanı klasörü (bundan sonra "SNC klasörünüz" olarak anılacaktır) oluşturun; örneğin: "C:\snc\"
  2. Dışa aktarılan sunucu sertifikasını ve SAPCAR.EXEdosyasını SNC klasörünüze kopyalayın.
  3. https://support.sap.com/en/my-support/software-downloads.html sayfasına gidin ve Yüklemeler ve Yükseltmeler altında SAPCRYPTOLIB'i arayın. SNC klasörünüze 64 bitlik .SAR dosyasını indirin.
  4. Komut istemini açın ve çalışma dizinini SNC klasörüne geçirin. Sonra .SAR paketinin içeriğini SNC klasörünüze açmak için şu komutu çalıştırın:

    sapcar -xvf LibName.sar

    Örnek:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Sistem ortam değişkenlerini şu şekilde ekleyin:
    1. SECUDIR sistem ortam değişkenini, değeri SNC klasörünüzün yolu olacak şekilde ekleyin.
    2. QLIK_SNC_LIB sistem ortam değişkenini, değeri sapcrypto.dll dosyasının yolu olacak şekilde ekleyin.
    3. Yeni eklenen ortam değişkenlerini "PATH" ortam değişkenine ekleyin.
  6. <PSE_Dosya_Adi> değerini belirleyin ve korumak için bir <PSE_PIN> seçin. Bu bilgiyi sonraki adımlarda girmeniz gerekecek.

    Örnek:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. <SNC_ADI> değerini belirleyin. Şöyle bir değer olmalıdır: CN=USR, OU=SAP, O=Qlik, C=IS

    Ayrıca bkz. aşağıda Sunucu SNC adını belirleme.

  8. SECUDIR klasörüne erişme ve içindeki dosyaları yürütmek için gerekli izinlere sahip olduğunuzdan emin olun, sonra PSE dosyasını oluşturmak için şu komutu çalıştırın:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Örnek:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. PSE dosyasını işletim sistemi kullanıcısına bağlayın ve SECUDIR klasöründe CRED_V2 dosyasını aşağıdaki gibi oluşturun:
    1. Data Movement gateway ürününün altında çalıştığı işletim sistemi kullanıcısını not edin. Linux'ta bunu yapmak için ps aux komutunu çalıştırın.

    2. Şu komutu çalıştırın:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Örnek:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. CRT dosyasını şu komutu çalıştırarak oluşturun:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Örnek:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. SAP Uygulama Sunucusu Sertifikasını (<SERVER_CRT>) PSE'ye şu komutu yürüterek içe aktarın:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Örnek:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. SAP Sunucusu PSE DN'sinin istemciye içe aktarıldığını doğrulamak için şu komutu çalıştırın ve ardından "subject" değerini kontrol edin:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Örnek:

    sapgenpse maintain_pk -v -l -p usr.pse

İstemci sertifikasını içe aktarma

  1. SAP Uygulama Sunucusu'na bağlanın ve yetkili bir kullanıcı kullanarak "STRUST" işlemine gidin.
  2. SNC (SAPCryptolib) klasörüne çift tıklayın.
  3. Değişiklik görünümüne geçmek için Görünüm-değişiklik düğmesi üzerine tıklayın.
  4. Sertifikayı içe aktarmak için Sertifika içe aktarma düğmesi üzerine tıklayın.
  5. Yeni diyalog penceresine, daha önce oluşturulan .crt dosyasının yolunu girin, sonra Devam'a tıklayın.
  6. Sertifika bölümünde sertifikanın ayrıntılarını doğrulayın.
  7. Sertifikayı listeye eklemek için Sertifika Listesine Ekle'ye tıklayın.
  8. Değişiklikleri kaydedin.

Sunucu SNC adını belirleme

Sunucu adını belirlemenin iki yolu vardır:

  • Yöntem 1: OpenSSL komutunu kullanarak sunucu CRT dosyasının şifresini açın. Sunucu adı konunun parçası olacaktır.
  • Yöntem 2: Bu yöntem uygun izinler gerektirir. Sisteme bağlıyken:
    1. RZ10 işlemini çalıştırın.
    2. Sistem profilini seçin.
    3. Genişletilmiş Bakım seçeneğini belirleyin ve ardından Görüntüle'ye tıklayın.

    4. snc/identity/as parametresinin değeri SNC adı olmalıdır.

Bağlantı ayarları

SNC ayarlarını SAP Extractor connector içinde aşağıdaki şekilde yapılandırın:

  • Güvenli Ağ İletişimini Etkinleştir: Açmak için SNC'yi seçin.
  • SNC adı: SNC ortağı adı.

    Örnek:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC koruma kalitesi - Şunlardan birini seçin:
    • Yalnızca kimlik doğrulama: SAP Extractor makinesinin kimliği doğrulamak için seçin. SNC'nin sunduğu en düşük koruma düzeyidir.
    • Bütünlük koruması: Data Movement gateway makinesi ile SAP Extractor makinesi arasında gerçekleşmiş olabilecek veri değiştirilmesini veya kurcalamasını algılamayı seçin.
    • Gizlilik koruması: İzinsiz dinlemeyi önlemek için aktarılan mesajların şifrelenmesini seçin. Gizlilik koruması bütünlük korumasını da içerir. SNC tarafından sağlanan en yüksek koruma düzeyidir.
    • Kullanılabilen maksimum güvenlik: SAP Extractor makinesi tarafından desteklenen maksimum veri koruma düzeyi.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!